B/S 模式的应用软件都是基于 Web 浏览器的,这些浏览器的界面都很相似。
对于无用户交互功能的页面,用户接触的界面都是一致的,从而可以降低软件的培训费用。
⑶ B/S 模式具有很强的开放性 在 B/S 模式下,外部的用户亦可通过通用的浏览器进行访问。
⑷ B/S 模式的结构易于扩展 由于 Web 的平台无关性,B/S 模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统。
⑸ B/S 模式具有更强的信息系统集成性 在 B/S 模式下,集成了解决企事业单位各种问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。
⑹ B/S 模式提供灵活的信息交流和信息发布服务 B/S 模式借助 Internet 强大的信息发布与信息传送能力可以有效地解决企业内部的大量不规则的信息交流。
1.3 ASP.NET 技术简介 ASP.NET 是统一的 web 应用程序平台,它提供了为建立和部署企业级 Web 应用程序所必需的服务。
ASP.NET 为能够面向任何浏览器或设备的更安全的、更强的可升级性、更稳定的应用程序提供了新的编程模型和基础结构。
ASP.NET 是Microsoft .NET Framework 的一部分,是一种可以在高度分布的 Internet 环境中简化应用程序开发的计算环境。
.NET Framework 包含公共语言运行库,它提供了各种核心服务,如内存管理、线程管理和代码安全。
它也包含 .NET Framework类库,这是一个开发人员用于创建应用程序的综合的、面向对象的类型集合。
1.3.1 ASP.NET 原理分析 (R) ASP.NET 构架是可以用 Microsoft 公司最新的产品 Microsoft Visual Studio.NET 2 精品开发环境进行开发,WYSIWYG(What You See Is What You Get 所见即为所得)的编辑。
这些仅是 ASP.NET 强大化软件支持的一小部分。
如果你以前创建过一个站点,其中混合了 HTML、脚本语言以及组件,你就可以在其中加入 ASP.NET 程序代码。
通过在 HTML 页面中加入脚本命令,你可以创建一个 HTML 用户界面,并且,还可以通过使用组件包含一些商业逻辑规则。
组件可以被脚本程序调用,也可以由其他的组件调用。
当在 Web 站点中融入 ASP.NET 功能后,将发生以下事情: ⑴ 用户调出站点内容,默认页面的扩展名是.ASPX; ⑵ 浏览器从服务器上请求 ASPX 文件; ⑶ 服务器端脚本开始运行 ASPX; ⑷ ASPX 文件按照从上到下的顺序开始处理,执行脚本命令,执行 HTML 页面内容; ⑸ 页面信息发送到浏览器。
因为脚本是在服务器端运行的,所以 Web 服务器完成所有处理后,将标准的HTML 页面送往浏览器。
这意味着,ASPX 只能在可以支持的服务器上运行。
让脚本驻留在服务器端的另外一个益处是:用户不可能看到原始脚本程序的代码,用户看到的,仅仅是最终产生的 HTML 内容。
ASPX 在服务器端运行,而我们通过 IE 浏览 ASPX 的运行结果,或者与服务器交互(如登陆等)。
最早的网页是静态的(不包含交互内容。
声音、文字、图片、视频、动化都属于静态内容)。
1.3.2 ASP.NET 技术分析 ASP.NET 有如下五个核心内涵: ⑴ ASP.NET 着重应用为中心,提供对于应用方面的访问和管理。
⑵ ASP.NET 服务可以为用户提供没有在服务器、人员、系统和系统授权等前期资源投入情况下就可以在“定制” 如 的全新应用系统环境进行访问的服务, ISP,而这样的服务一般按月份收取服务费。
⑶ ASP.NET 采用集中管理的方式---ASP.NET 一般都有一个管理中心,所有的客户通过 INTERNET 来进行远程访问,获得技术支持和咨询服务。
⑷ 一对多的服务,也就是讲,ASP.NET 提供的是标准化的产品包,产品都是最低程度的自定义或者没有实现客户定制化,对于行业用户来讲已经达到实用方便的标准。
⑸ 按照合同交付,在 ASP.NET 客户的眼中,ASP 是一家根据客户协议内容提供相关服务,保证应用服务系统服务可以得到确实履行的机构。
3 精品 1.3.3 ASP.NET 安全分析 1.3.3.1 安全隐患分析 IISASP.netSQL SERVER 解决方案的主要安全隐患来自 SQL SERVER 数据库的安全性,其次在于 ASP.NET 网页设计过程中的安全意识和措施。
⑴ 数据库可能被下载 在 IISASP.NETSQL SERVER 网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
⑵ 数据库可能被解密 由于 SQL SERVER 数据库的加密机制比较简单,即使设置了密码,解密也很容易。
因此,只要数据库被下载,其信息就没有任何安全性可言了。
⑶ ASP.NET 页面的安全性 由于 ASP.NET 程序采用非编译性语言,大大降低了程序源代码的安全性。
如果黑客侵入站点,就可以获得 ASP.NET 源代码;同时对于租用服务器的用户,因个别服务器出租商的职业道德的问题,也会造成 ASP.NET 应用程序源代码的泄露。
ASP.NET 代码使用表单实现交互,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。
因此,在验证或注册页面中,必须采取特殊措施来避免此类问题的产生。
1.3.3.2 提高 IISASP.NET 网站安全性的方法 ⑴ 防止数据库被下载 由于 SQL SERVER 数据库加密机制过于简单,有效地防止数据库被下载,就成了提高 ASP.NETSQL SERVER 解决方案安全性的重中之重。
以下两种方法简单有效。
① 非常规命名法。
为 SQL SERVER 数据库文件起一个复杂的非常规名字,并把它放在几个目录下,这样黑客想通过猜的方式得到 SQL SERVER 数据库文件名就很难了。
在 ② 使用 ODBC 数据源。
ASP.NET 程序设计中,如果有条件,应尽量使用 ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随 ASP.NET 源代码的失密而一同失密,可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP.NET 源代码失密后,也很容易被下载下来。
如果使用 ODBC 数据源,就不会存在这样的问题了。
⑵对 ASP.NET 页面进行加密 为有效地防止 ASP.NET 源代码泄露,可以对 ASP.NET 页面进行加密。
我们曾采用两种方法对 ASP.NET 页面进行加密。
一是使用组件技术将编程逻辑封装入 DLL 4 精品之中;二是使用微软的 Script Encoder 对 ASP.NET 页面进行加密。
使用组件技术存在的主要问题是每段代码均需组件化,操作比较繁琐,工作量较大,而使用Encoder 对 ASP.NET 页面进行加密,操作简单、收效良好。
⑶注册验证 为防止未经注册的用户绕过注册界面直接进入应用系统,我们采用 Session对象进行注册验证。
1.4 数据库的选择 随着科学技术和工业生产的不断发展,数据处理量不断增大,而且对不同部门和单位之间的数据共享提出了更高的要求,从而产生了数据管理技术。
数据管理技术的发展,与计算机硬件、软件及计算机应用的范围有密切的联系。
数据管理技术的发展大致经历以下四个阶段:人工管理阶段、文件系统阶段、数据库阶段和高级数据库阶段。
数据处理迅速发展为计算机应用的一个重要方面,数据库技术作为数据处理中的一门技术近年来得到了迅猛的发展,已逐渐形成了相当规模的理论体系和应用技术 。
SQL Server 是一个关系数据库管理系统。
它最初是由 Microsoft Sybase 和Ashton-Tate 三家公司共同开发的,于 1988 年推出了第一个 OS/2 版本。
在Windows NT 推出后,Microsoft 与 Sybase 在 SQL Server 的开发上就分道扬镳了,Microsoft 将 SQL Server 移植到 Windows NT 系统上,专注于开发推广 SQL Server的 Windows NT 版本。
Sybase 则较专注于 SQL Server 在 UNIX 操作系统上的应 SQLServer 安装界面用。
上一篇:
ECshop模板制作教程EC新手入门模板教程.doc
下一篇:
扛起年轻化大旗,哈弗F系玩转行业新风潮